Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
关于管理 VLAN 的问题。是否应该为您需要管理的每台设备都有一个 IP 地址,或者子网上的地址是否足够让少数人管理设备?
来自思科 VLAN 设计最佳实践:
一个好的安全实践是将管理和用户数据流量分开。管理 VLAN(默认为 VLAN 1)应更改为单独的不同 VLAN。为了与 Cisco 交换机进行远程通信以进行管理,交换机必须在管理 VLAN 上配置 IP 地址。其他 VLAN 中的用户将无法建立到交换机的远程访问会话,除非他们被路由到管理 VLAN,从而提供了额外的安全层。
通常,有权访问管理 VLAN 的管理员工作站没有直接连接,但它们由防火墙路由。